Trotz aller Warnungen vor Angriffen auf Organisationen der Politik aus dem Internet vernachlässigen diese in einigen Fällen die Sicherheit ihrer digitalen Infrastrukturen.

Der Präsident des BSI warnt

Bereits Anfang des Monats warnte Arne Schönbohm, der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor digitalen Angriffen auf Parteien.[1] Gerade im Jahr 2017, in dem neben der Bundestagswahl auch diverse Landtagswahlen anstehen, könnten sich diese Angriffe gerade für politisch motivierte Akteure lohnen. Dabei sieht Schönbohm die Parteien durchaus selbst in der Pflicht, Sicherheitsmaßnahmen umzusetzen, auch wenn das BSI sie dabei beraten kann.[2]

Parteien sind nachlässig

Trotz dieser Warnungen setzen nicht alle Parteien grundsätzliche Sicherheitsmaßnahmen um, wie Recherchen von Spiegel online belegen: Parteien, Ministerien und selbst internationale Organisationen speichern ihre Daten mitunter auf völlig veralteten Servern, die über das Internet erreichbar und damit angreifbar sind. Konkret geht es um Cloud-Speicher, die auf der Open Source-Software ownCloud beziehungsweise Nextcloud aufgebaut sind. Diese Alternativen zu Dropbox oder Google Drive ermöglichen es, wie der Spiegel richtig anmerkt, die Sicherheit der Daten in die eigene Hand zu nehmen – doch entsprechend müssen sie auch selbst gewartet und aktualisiert werden. Genau das wird offenbar z.B. bei den Grünen oder der AfD zu oft versäumt und Sicherheitsupdates nicht eingespielt.[3]

Nicht nur Parteien betroffen

Auch bei anderen wichtigen politischen Organisationen sind solche unnötigen Sicherheitslücken zu finden. Das Büro der Vereinten Nationen in Genf etwa benutzte eine anfällige Version seiner Cloud-Software und ignorierte sogar eine Warnung der Schweizer Sicherheitsbehörden. In der Bundesrepublik wies das BSI nach einer Warnung von Nextcloud selbst verschiedene politische Institutionen auf Sicherheitslücken hin. Erst auf diese Aufforderung hin aktualisierten etwa das Bundesinnenministerium oder die Landesregierung Nordrhein-Westfalen ihre Server.

Umdenken erforderlich

Die augenscheinliche Arglosigkeit diverser politischer Organisationen gibt zu denken. Die Angriffe auf Server der demokratischen Partei in den USA im vergangenen Jahr sollten als Warnung verstanden werden, ebenso der Hackerangriff auf das Netz des Bundestags im Jahr 2015. Gerade solche grundlegenden Maßnahmen wie die zeitnahe Aktualisierung von Software sollte gerade im Bereich der Politik selbstverständlich sein.

[1] https://www.heise.de/newsticker/meldung/BSI-Praesident-Schoenbohm-warnt-Parteien-vor-Cyberattacken-3640498.html

[2] http://www.spiegel.de/netzwelt/netzpolitik/bundestagswahl-2017-bsi-chef-arne-schoenbohm-warnt-parteien-vor-hacker-angriffen-a-1136542.html

[3] http://www.spiegel.de/netzwelt/netzpolitik/afd-gruene-und-uno-lassen-daten-ungeschuetzt-im-internet-a-1137444.html

Bild: www.bluecoat.com/